DocumentatieExperience PlatformHandleiding voor toegangsbeheer

Overzicht van toegangsbeheer

Last update: Wed Sep 11 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder

De controle van de toegang voor Adobe Experience Platform wordt verstrekt door Permissions in Adobe Experience Cloud. Deze functionaliteit gebruikt rollen en beleid, die gebruikers met toestemmingen en zandbakken verbinden.

Toegangsbeheerhiërarchie en -workflow

Om toegangsbeheer voor Experience Platform te vormen, moet u systeem of productbeheerdervoorrechten voor een organisatie hebben die een product van de Experience Platform heeft. De minimumrol die toestemmingen kan verlenen of intrekken is een productbeheerder. Andere beheerderrollen die toestemmingen kunnen beheren zijn systeembeheerders (geen beperkingen). Zie het artikel van Adobe Help Center op administratieve rollenvoor meer informatie.

NOTE
Vanaf dit punt verwijzen vermeldingen van "beheerder" in dit document naar een productbeheerder of hoger (zoals hierboven beschreven).

Een werkschema op hoog niveau voor het verkrijgen en toewijzen van toegangsmachtigingen kan als volgt worden samengevat:

  • Nadat u een licentie hebt verleend aan Adobe Experience Platform of een toepassings-/toepassingsservice die Experience Platform gebruikt, wordt een e-mail verzonden naar de beheerder die tijdens de licentie is opgegeven.
  • De beheerder het programma opent aan Adobe Admin Consoleen selecteert Adobe Experience Platform van de lijst van producten op de overzichtspagina.
  • Als u toegang tot Experience Platform wilt verlenen, raden we de beheerder aan gebruikers toe te voegen aan het standaardproductprofiel: AEP-Default-All-Users .
  • In de Toestemmingen van het Experience Platform, kan de beheerder nieuwe rollen tot stand brengen of de toestemmingen en de gebruikers voor om het even welke bestaande rollen uitgeven.
  • Wanneer het creëren van of het uitgeven van een rol, voegt de beheerder gebruikers aan de rol toe gebruikend het users lusje, en verleent toestemmingen aan deze gebruikers (zoals " Read Datasets" of "Manage Schemas") door de toestemmingen van de rol uit te geven. Op dezelfde manier kan de beheerder toegang tot sandboxen toewijzen met dezelfde bewerkingsoptie.
  • Wanneer de gebruikers login aan het gebruikersinterface van het Experience Platform, hun toegang tot de mogelijkheden van het Experience Platform door de toestemmingen worden gedreven die aan hen van de vorige stap zijn verleend. Als een gebruiker bijvoorbeeld niet beschikt over de machtiging View Datasets , is de tab Datasets in het zijmenu niet zichtbaar voor die gebruiker.

Voor meer gedetailleerde stappen op hoe te om toegangsbeheer in Experience Platform te beheren, zie de gebruikershandleiding van de toegangscontrole.

Alle aanroepen naar Experience Platform-API's worden gevalideerd voor machtigingen en retourneren fouten als de juiste machtigingen niet worden gevonden in de huidige gebruikerscontext. Binnen UI, zullen de elementen worden verborgen of worden veranderd afhankelijk van toestemmingen die aan de huidige gebruiker worden verleend.

Machtigingen platform-permissions

Permissions biedt een centrale locatie voor het beheer van de toegang tot Experience Platforms voor uw organisatie. Via Permissions kunt u groepen gebruikers toegangsmachtigingen verlenen voor verschillende mogelijkheden van Experience Platforms, zoals Manage Datasets , View Datasets of Manage Profiles .

Rollen

In de sectie Roles worden machtigingen aan gebruikers toegewezen via het gebruik van rollen. Rollen staan u toe om toestemmingen aan één of veelvoudige gebruikers te verlenen, en ook hun toegang tot het werkingsgebied van de zandbakken te bevatten die aan hen door rollen worden toegewezen. De gebruikers kunnen aan één of veelvoudige rollen worden toegewezen die tot uw organisatie behoren.

Standaardrollen

Experience Platform komt met twee pre-gevormde standaardrollen. De volgende tabel geeft een overzicht van de inhoud van elk standaardprofiel, inclusief de sandbox waartoe ze toegang verlenen en de machtigingen die ze binnen het bereik van die sandbox verlenen.

Rol
Toegang tot sandbox
Machtigingen
Standaardproductie, alle toegang
Productie
Alle toestemmingen van toepassing op Experience Platform, behalve de toestemmingen van het Beleid Sandbox.
Sandbox-beheerders
N.v.t.
Verleent toegang slechts tot de toestemmingen van het Beleid Sandbox.

Sandboxen en machtigingen

Niet-productiesandboxen zijn een vorm van gegevensvirtualisatie waarmee u gegevens kunt isoleren van andere sandboxen. Deze sandboxen worden doorgaans gebruikt voor ontwikkelingsexperimenten, -tests of -tests. De toestemmingen van een rol geven de gebruikers van de rol toegang tot de eigenschappen van het Experience Platform binnen de zandbakmilieu's waartot zij toegang hebben gekregen tot. Een standaardlicentie voor Experience Platforms geeft u vijf sandboxen (één productie en vier niet-productie). U kunt in totaal maximaal 75 sandboxen toevoegen aan pakketten van tien niet-productiesandboxen. Neem voor meer informatie contact op met de beheerder van uw organisatie of uw Adobe-vertegenwoordiger.

Voor meer informatie over zandbakken in Experience Platform, gelieve te verwijzen naar het zandbakenoverzicht.

Toegang tot sandboxen

De toegang tot sandboxen wordt beheerd via rollen. Voor gedetailleerde stappen op hoe te om toegang tot een zandbak voor een rol toe te laten, zie de attributen gebaseerde gids van de toegangsbeheerrollen.

Gebruikers kunnen toegang krijgen tot een of meer sandboxen binnen een rol. Als één gebruiker in twee of meer rollen inbegrepen is, zal die gebruiker toegang tot alle zandbakken hebben inbegrepen in die rollen.

Met de machtiging Sandboxbeheer kunnen gebruikers sandboxen beheren, weergeven of opnieuw instellen.

Bronmachtigingen permissions

Het tabblad resource Permissions in een rol geeft de sandboxen en machtigingen weer die actief zijn voor die rol:

toestemmingen-overzicht

Machtigingen die worden verleend via de bronmachtigingen worden gesorteerd op categorie, waarbij sommige machtigingen toegang verlenen tot verschillende functies op laag niveau.

De volgende lijst schetst de beschikbare toestemmingen voor Experience Platform in de rol, met beschrijvingen van de specifieke mogelijkheden van het Experience Platform zij toegang tot verlenen. Voor gedetailleerde stappen op hoe te om toestemmingen aan een rol toe te voegen, zie de attributen gebaseerde gids van de toegangsbeheerrollen.

Categorie
Machtiging
Beschrijving
AI Assistant
Enable AI Assistant
Mogelijkheid om de AI hulpvragente stellen.
AI Assistant
View Operational Insights
Toegang om reacties op operationele inzichtenvragen te verkrijgen.
Alerts
View Alerts History
Alleen-lezen toegang voor waarschuwingsgeschiedenis.
Alerts
Resolve Alerts
Toegang tot waarschuwingen lezen, bewerken en verwijderen.
Alerts
View Alerts
Alleen-lezen toegang voor waarschuwingen.
Alerts
Manage Alerts
Toegang tot het lezen, maken, bewerken en verwijderen van waarschuwingsgeschiedenis.
Computed Attributes
View Computed attributes
Alleen-lezen toegang voor het tabblad, overzicht en details van berekende kenmerken.
Computed Attributes
Manage Computed attributes
Toegang tot het lezen, maken, verwijderen van concepten en het deactiveren van berekende kenmerken.
Dashboards
View License Usage Dashboard
Alleen-lezen toegang om het dashboard voor het licentiegebruik weer te geven.
Dashboards
Manage Standard Dashboards
Voeg douanekenmerken toe die nog niet in het gegevenspakhuis zijn.
Data Governance
Manage Usage Labels
Toegang tot het lezen, maken en verwijderen van gebruikslabels.
Data Governance
Manage Data Usage Policies
Toegang tot het lezen, maken, bewerken en verwijderen van beleidsregels voor gegevensgebruik.
Data Governance
View Data Usage Policies
Alleen-lezen toegang voor beleidsregels voor gegevensgebruik die tot uw organisatie behoren.
Data Governance
View User Activity Log
Read-only toegang tot mening registreerde controlelogboekenvan de activiteiten van het Platform.
Data Ingestion
Manage Sources
Toegang tot bronnen lezen, maken, bewerken en uitschakelen.
Data Ingestion
View Sources
Alleen-lezen toegang tot beschikbare bronnen op het tabblad Catalog en geverifieerde bronnen op het tabblad Browse .
Data Ingestion
Manage Audience Share Connections
Toegang tot het maken, accepteren en weigeren van partnerhandgrepen om twee organisaties te verbinden en Segment Match -stromen in te schakelen.
Data Ingestion
Manage Audience Share
Toegang tot het lezen, maken, bewerken en publiceren van Segment Match -feeds met actieve partners.
Data Lifecycle
View Data Lifecycle
Alleen-lezen toegang voor de levenscyclus van gegevens.
Data Lifecycle
Manage Data Lifecycle
Toegang tot de levenscyclus van gegevens lezen, maken, bewerken en verwijderen.
Data Modeling
Manage Schemas
Toegang tot het lezen, maken, bewerken en verwijderen van schema's en gerelateerde bronnen.
Data Modeling
View Schemas
Alleen-lezen toegang tot schema's en gerelateerde bronnen.
Data Modeling
Manage Relationships
Toegang tot het lezen, maken, bewerken en verwijderen van schemarelaties.
Data Modeling
Manage Identity Metadata
Toegang tot het lezen, maken, bewerken en verwijderen van identiteitsmetagegevens voor schema's.
Data Management
Manage Datasets
Toegang tot het lezen, creëren, uitgeven, en schrappen datasets. Alleen-lezen toegang voor schema's.
Data Management
View Datasets
Alleen-lezen toegang voor gegevenssets en schema's.
Data Management
Data Monitoring
Alleen-lezen toegang tot gegevenssets en streams controleren.
Data Science Workspace
Manage Data Science Workspace
Toegang tot lezen, maken, bewerken en verwijderen in Data Science Workspace .
Destinations
View Destinations
Alleen-lezen toegang om beschikbare doelen op het tabblad Catalog en geverifieerde doelen op het tabblad Browse weer te geven.
Destinations
Manage Destinations
Toegang tot het lezen, creëren, en schrappen van bestemmingsverbindingen en bestemmingsrekeningen.
Destinations
Activate Destinations
Biedt gebruikers de capaciteit om segmenten aan bestaande bestemmingen te activeren. Hiermee schakelt u de toewijzingsstap in de activeringsworkflow in. Deze toestemming vereist ook dat de View Destinations toestemming wordt verleend aan de gebruiker die gegevens aan bestemmingen zal activeren.
Destinations
Activate Segment without Mapping
Verleent gebruikers de capaciteit om segmenten aan bestaande bestemmingen te activeren, zonder de toewijzingsstapte tonen. Gebruikers kunnen segmenten toevoegen en verwijderen in activeringsworkflows, maar kunnen toegewezen kenmerken of identiteiten niet toevoegen of verwijderen. Deze toestemming vereist ook dat de View Destinations toestemming wordt verleend aan de gebruiker die gegevens aan bestemmingen zal activeren.
Destinations
Manage and Activate Dataset Destinations
Mogelijkheid om gegevenssets te lezen, te maken, te bewerken en uit te schakelen. Mogelijkheid om gegevens ook te activeren naar actieve datasets die zijn gemaakt. Deze toestemming vereist ook dat de View Destinations toestemming wordt verleend aan de gebruiker die gegevens aan bestemmingen zal activeren.
Destinations
Destination Authoring
Mogelijkheid aan auteursbestemmingen gebruikend Adobe Experience Platform Destination SDK.
Identity Management
Manage Identity Namespaces
Toegang tot het lezen, maken, bewerken en verwijderen van naamruimten.
Identity Management
View Identity Namespaces
Alleen-lezen toegang voor naamruimten.
Identity Management
View Identity Graph
Alleen-lezen toegang voor identiteitsgrafieken.
Intelligent Services
View Attribution AI
Alleen-lezen toegang voor Attribution AI-instellingen en inzichten.
Intelligent Services
Manage Attribution AI
Toegang tot het lezen, maken, bewerken en verwijderen van Attribution AI-modellen.
Intelligent Services
View Customer AI
Toegang tot het lezen of bekijken van AI-modellen van de Klant.
Intelligent Services
Manage Customer AI
Toegang tot het maken, bijwerken, verwijderen, inschakelen of uitschakelen van AI-modellen van klanten.
Profile Management
Manage Profiles
Verzamel gegevens uit meerdere bronnen, maak robuuste profielen voor individuele klanten en sla profielgegevens op in het gegevensmeer en de gegevensopslag van het profiel van de klant in real time.
Profile Management
View Profiles
Alleen-lezen toegang tot beschikbare profielen.
Profile Management
Manage Segments
Toegang tot het lezen, maken, bewerken en verwijderen van segmenten.
Profile Management
View Segments
Alleen-lezen toegang tot beschikbare segmenten.
Profile Management
Manage Merge Policies
Toegang tot het lezen, maken, bewerken en verwijderen van samenvoegbeleidsregels.
Profile Management
View Merge Policies
Alleen-lezen toegang tot beschikbaar samenvoegbeleid.
Profile Management
Import Audiences
Toegang tot het lezen, maken, bewerken en verwijderen van geïmporteerde soorten publiek.
Profile Management
Export Audience for Segment
Capaciteit om een geëvalueerd publiekssegment naar een dataset uit te voeren.
Profile Management
Evaluate a Segment to an Audience
De capaciteit om profielen voor een publiek te produceren door een segmentdefinitie te evalueren.
Profile Management
View B2B AI
Alleen-lezen toegang tot instellingen en configuraties voor alle B2B AI/ML-services.
Profile Management
Manage B2B AI
Toegang tot het lezen, creëren, uitgeven, en schrappen montages en configuraties voor alle diensten B2B AI/ML.
Profile Management
View B2B Profile
Alleen-lezen toegang tot B2B-entiteitsprofielen (zoals Account, Opportunity, enzovoort), instellingen en configuraties voor alle B2B AI/ML-services en B2B-dashboardwidgets.
Profile Management
Manage B2B Profile
Toegang tot het lezen, maken, bewerken en verwijderen van B2B-entiteitsprofielen (zoals Account, Opportunity, enzovoort). Alleen-lezen toegang voor instellingen en configuraties voor alle B2B AI/ML-services en B2B-dashboardwidgets.
Query Service
Manage Queries
Toegang tot het lezen, creëren, uitgeven, en schrappen van gestructureerde SQL vragen voor de gegevens van het Platform.
Query Service
Manage Query Service Integration
Toegang tot het creëren, bijwerken, en schrappen van niet-vervallende geloofsbrieven voor de toegang van de Dienst van de Vraag.
Sandbox Administration
Manage Sandboxes
Toegang tot het lezen, maken, bewerken en verwijderen van sandboxen.
Sandbox Administration
View Sandboxes
Alleen-lezen toegang voor sandboxen die tot uw organisatie behoren.
Sandbox Administration
Reset a Sandbox
Mogelijkheid om een sandbox opnieuw in te stellen.

Volgende stappen

Door deze gids te lezen, bent u geïntroduceerd aan de belangrijkste principes van toegangscontrole in Experience Platform. U kunt nu aan de attribuut gebaseerde gebruikershandleiding van de toegangscontrolevoor gedetailleerde stappen op hoe gebruik Experience Cloud blijven om rollen tot stand te brengen en toestemmingen voor Experience Platform toe te wijzen.

recommendation-more-help
631fcab2-5cb1-46ef-ba66-fe098ac723e0